我目前的设置是如下:GPG密钥签署方w。超脱主密钥和子键上yubikey
sec# rsa4096/E97E8047 2016-07-18 [C]
uid [ultimate] Jonas Finnemann Jensen <[email protected]>
uid [ultimate] Jonas Finnemann Jensen <[email protected]>
uid [ultimate] Jonas Finnemann Jensen <[email protected]>
ssb> rsa2048/65F03C8F 2016-07-18 [S]
ssb> rsa2048/3DC1E49C 2016-07-18 [E]
ssb> rsa2048/7AD1E9A1 2016-07-18 [A]
简而言之:
- 主键W上。 证明能力,存储在USB驱动器
- 3个子项(从LiveCD的会议没有互联网唯一获得)与上进行身份验证,签约和加密能力,存储在一个yubikey,始终高度或我的钥匙圈。
据我了解,如果没有我的主密钥,我不能签署其他GPG密钥。 那么我如何参加GPG签名派对呢?不用我珍贵的万能钥匙旅行?
我可以做些什么来保护我的主密钥?
- 我想它有移动到yubikey,但失败(因为它没有S,E或A的能力。我缺少一个把戏?
- 是我可以使用其他设备?
- 难道我把我的主密钥上的HSM连接到服务器,并连接到它通过SSH通过该子项上我yubikey验证,然后远程登录密钥?如果是这样的硬件可以容纳GPG主密钥?
到目前为止,我唯一的选择似乎是将主钥匙带到我的USB钥匙上,并在参加t时启动livecd他签名派对。
注意:方便很重要。不方便的程序是一个重大的安全风险,因为我的部分依从性差:) :)